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Gefopt! 

We zijn weer eens zo laat dat precies de helft van 
onze abonnees denkt dat we niet meer bestaan. 

We dachten dat de meeste abonnees de truuk ondertussen wel door zonden hebben 
en dus hebben we deze keer iets meer moeite gedaan om de indruk te wekken dat we 
met meer bestaan. We zijn namelijk verhuisd, en zowel het telefoonnummer als het 
faxnummer zijn veranderd. We zitten nu in een statig pand aan de Prins Hendrikkade 
"i /? ms,erdain ' maar daarover straks meer. Ons nieuwe telefoonnummer is 020- 
6222699, ons faxnummer is 020-6222753. Meer creatieve manieren om ons te 
bereiken vind je in het colofon op de pagina hiernaast Welkom in Hack-Tic 24-25 
overigens Wat is er allemaal gebeurd de laatste tijd? 

De Digitale Stad (020-6225222) 

Het project ‘De Digitale Stad’ dat afgelopen januari van start ging is een klein beetje 
uit de hand gelopen (in positieve zin). Marleen Stikker van cultureel centrum De 
Balie en Feltpe Rodriquez van Hack-Tic Netwerk hebben met ‘hun’ project het een 
en ander bereikt. Om maar wal te noemen: een ‘openbare ruimte’ op het Internet 
waar naar hartelust geëxperimenteerd wordt met nieuwe vormen van communicatie 
een platform voor kunst en cultuur op het nel, het openbreken van de databases met 
openbare bestuurlijke informatie, maatschappelijke erkenning voor hackers (die hel 
project mede mogelijk hebben gemaakt), en subsidie om door te gaan en verder te 
bouwen. Inmiddels is De Digitale Stad een vertrouwde omgeving voor duizenden 
mensen en werken honderden mensen op de een of andere manier mee om de stad 
nog mooier tc maken. 

Terug naar de dag voordat De Digitale Stad van stan ging Dc PTT moest Innen aan- 
leggen tn een pand dat 
op dc deuren (een gam- 
mel hangslotje daarge- 
laten) en nog maar nel 
plafonds m (sommige) 
ruimtes Hoe dai 
allemaal kwam is ecu 
lang verhaal, maar 
laten we het er op 
houdco dat er in 
Amsterdam een aanne- 
mer, een architckt en 
een huiseigenaar 
wonen die wat ons 
betreft met /.Ti drietjes 
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onder een bus mogen lopen. 

In dit fijne pand stonden in een oud 19-inch 
rek, tussen het bouwstof (geen grapje), twee 
Solair (SUN-kloon) machines en een kudde 
modems. We hadden voor XS4ALL 20 
modemlijnen besteld, en voor DDS 8. Door 
een foutje van de PTT kreeg het (inmiddels 
gepubliceerde) nummer van DDS de 20 en 
XS4ALL8. 

Gevolg was dat XS4AIX enige weken nog 
onbereikbaarder was dan anders, en De Digi- 
tale Stad ook. DDS werd namelijk nogal vaak 
gebeld. Als de machine door koukleumende 
systeembeheerders na onderhoud weer werd aangezet dan waren alle modems in lut- 
tele seconden bezet. De maximale tijd dat mensen binnen mochten zijn werd van 
van een uur naar een half uur teruggebracht, maar ook dat hielp nauwelijks: de 
machine zat gewoon vol 



XS4ALL (020-6222175 of 020-6265060) 

Inmiddels heeft DDS 25 telefoonlijnen, en ook de capaciteit van de Internet host 
XS4ALL is flink toegenomen: daar hangen nu 22 lijnen aan. En ook die zijn vaak 
nog bezet, dus er komen binnenkort nog meer lijnen bij. De groei van onze 
netwerkactiviteiten is op meer vlakken nauwelijks bij te benen: we hebben een 144 
kbit verbinding naar het Internet, en er gaat nu elke maand meer dan 9 GigaByte aan 
Intemet-veikeer door onze gateway. Inmiddels werken er in het beheer van XS4ALL 
en DDS vijf mensen op loonbasis, is er een stagiaire aangenomen en werkt er een 
aantal dappere vrijwilligers om het allemaal nog mooier te maken. 

Met andere woorden: de Mega-Intemetprovider Hack-Tic Netwerk is veel groter 
gegroeid dan het kleine tijdschriftje dat ooit aan de wieg heeft gestaan. Hoewel er 
altijd sterke banden tussen het tijdschrift Hack-Tic, De Digitale Stad en Hack-Tic 
Netwerk zullen zijn, zijn het nu allemaal zelfstandige organisaties die hun eigen weg 
volgen. Het is volgens alle betrokken partijen beter om meerdere (waar mogelijk 
samenwerkende) clubjes te zijn. Dc Stichting Hack-Tic Netwerk heet dan ook sinds 
kort Stichting XS4ALL, een naam die de lading veel beter dekt. 
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Vernieuwd Voicemail Systeem (020-6222699) 

Ook modcmlozc» kunnen nog bij ons terecht: iedere abonnee krijgt gratis een post- 
bus op ons vernieuwde Voicemail systeem. Er draait nu al een beperkt informatie- 
systeem op het bovenstaande nummer, maar eind september wordt het allemaal nog 
veel leuker Je kunt dan, als je Hack-Tic abonnee bent, je eigen postbus krijgen. Op 
het Hack-Tic Voicemail systeem kun je direct in kontakt komen met andere Hack- 
Tic lezers, en het kost niet cens I gulden per minuut. Bewaar het label op de envelop 
waarin je deze Hack-Tic kreeg of word snel abonnee. 

Er zijn zelfs al plannen om het Voicemail Systeem van een e-mail koppeling te 
voorzien, zodat je korte e-mail berichten gesproken in je mailbox ontvangt. Verder 
zijn we de mogelijkheden van ‘fax-on-demand’ aan het onderzoeken, zodat lezers 
met een fax allerlei informatie op kunnen vragen. 

WWW-server (http://www.hacktic.nl/magazine) 
Wie nog geen modem heeft moet er 
toch ernstig over denken om cr eentje 
aan te schaffen: vanaf medio septem- 
ber ‘94 draaien wc een World- Wide- 
Web server op het Internet adres 
http://www.hacktic.nl/maga7ine I>c 
Webserver komt net als het papieren 
tijdschrift vol te staan met leuke tips 
en truuks, tekeningen van KoHo en 
nog veel meer. Meer informatie over 
World-Wide-Web en over hoe je op 
je eigen PC mee kunt doen vind jc op 
pagina 43. 


Oude Hack-Tes 

nu in luxe verzan\e,\doos\ 

3e kunt nu JKL.L& oude nummers van Hack-Tic bestellen. 
Denk je eens Ins meer dan 600 pagina's flack-Tic. Ên dat 
voof maar ƒ100,- incl. verzendkosten. 3e krijgt er dan ook 
nog een luxe verzame ld oos van grijs recydingkarton bij. 3e 
bestelt door lOO piek over te maken op giro 60657 65 t.n.v. 
Hack-Tic onder vermelding van je naam, adres en 'pakket' 


Het tijdechrift ^ 



onregelmatig ¥ 
ondeugend 
nu ook on-line 
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CD-ROMs gekraakt 


De laatste uitgave van het blad ‘Die Datenschleuder' van de Chaos Computer Club 
in Duitsland heeft een artikel over het kraken van software CD-ROMs. 

Een aantal producenten verkoopt voor weinig of geen geld CD-ROMs met daarop 
tientallen software-pakkcttco die je pas kuot gebruiken als je betaalt. Yellow-point 
maakt zo’n Pay -CD-ROM, maar ook IBM doet mee met haar ‘Showcase’ CD-ROM. 
De software op zo’n CD-ROM is versleuteld, alleen de demo versie is toegankelijk. 
Wie betaalt krijgt de sleutel om de echte versie van de software te decoderen. 

Altijd dezelfde sleutel 

De Duitse hackers mogen geen software disassembleren, daar hebben ze in 
Duitsland wetten tegen. Gelukkig heeft de Chaos Computer Club ook leden in Bul- 
garije, en die hebben het hele zaakje eens even onderzocht. Het werkt als volgt: 
Software is op schijf met behulp van hel algoritme DES versleuteld met sleutel A. 
Klant runt ‘ik-wil-een-stuk-soflware-kopen-programrna' I>i( programma geeft op 
het scherm het telefoonnummer dal gebeld moet worden, en een willekeurig getal X. 
De klant belt op en geeft zijn credit -card nummer. Als het nummer klopt (credit-card 
betrouwbaarheid is een heel ander verhaal) dan berekent de software bij dc leveran- 
cier het getal Y, en dat wordt de klant medegedeeld. 

Het getal Y is zo berekend dat X en Y samen te herleiden zijn tot de sleutel A 
waarmee hel programma is gecodeerd. De klant likt Y in en het gekochte pro- 
gramma wordt vervolgens door de software bij dc klant gedecodeerd en op de hard- 
disk geschreven, iedere klant heeft dus een andere X en Y, maar ze leiden elke keer 
weer tot dezelfde A. Dt is gedaan omdat het maken van enkele CD-ROMs veel te 
duur is, er moet dus wel elke keer dezelfde sleutel gebniikt worden. 

De Chaos-lieden hebben een programma gemaakt dal de werkelijke code A van een 
aantal bekeixlc merken CD-ROMs afvangt op bet moment dat het programma wer- 
kelijk tot decoderen overgaat. Als je dan ook nog een programmaatje hebt om de 
code weer in te voegen hoeft elk stuk software dus nog maar 1 keer in zijn bestaan 
gekocht te worden. 

Het bele verhaal roept een paar interessante vragen op. Is het bijvoorbeeld strafbaar 
om de codes waarmee de programma’s zijn versleuteld te verspreiden? Hebben al 
die bedrijven (waaronder zelfs IBM) wel toestemming om het DES-algontme uit te 
voeren uit de \ferenigdc Staten? Heeft het nog wel zin om software tegen onbevoegd 
kopiëren te beveiligen? 


$ie Stoteirêdjïettbe* 

Das vrissflnschafiliche Factibialt lür Datenraisende e>atn«>ctaCiniu«cu Ur 
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Cryptowet voorlopig van de baan 

Wij ontvangen nogal wat electronische post. Van die post is een aanzienlijk deel 
gecodeerd. De afzenders van die berichten hebben ons iets te melden, maar ze willen 
liever niet dal de hele wereld weet dat het van hen afkomstig is. Hack-Tic drijft voor 
een groot deel op de inspanningen van anonieme lezers, ergens diep in de buik van 
‘het systeem'. Het systeem, de regering, de multinationals, de PTT (oeps: KPN), 
geef het beestje een naam: ze zouden er met z’n allen een lieve duit voor over 
hebben om er achter te komen wie onze bronnen zijn. 

We waren dan ook op zijn zachtst gezegd mild ontstemd toen we vernamen dat de 
regering van plan was om, in de nieuwe we» op de telecommunicatievoorzieningen, 
cryptografie te verbieden. Alleen met een speciale ontheffing mag je nog iets ver- 
sleutelen, maar dan moet je wel je geheime sleutel bij de staat registreren, en gebruik 
maken van een geregistreerd algoritme. 

Gelukkig waren we niet de enigen die dit scenario niet helemaal zagen zitten. Bin- 
nen een paar dagen stonden er artikelen in de kranten en werd er zelfs in het NOS- 
Joumaal over bericht. Nog een week later was de Digitale Burgerrechtenbeweging 
in oprichting. Ook het VNO en andere werkgeversorganisaties lieten welen niets in 
de wet te zien. Bien etonné de se trouver ensemble. Columnisten lieten in hun 
artikelen merken dat ze doorhadden waar het om ging: dit is geen strijd van een paar 
c omput emerds tegen de regering, dit is de regering tegen ons allemaal. 

Niet veel later kwam bet bericht dat de regering afzag van het gewraakte wetsvoor- 
stel. Kennelijk waren ze niet vooibcreid op de storm van protest die in zo’n korte tijd 
de kop had opgestoken. Maar uit de (anonieme, gecodeerde) gcnichtenmachinc is 
vernomen dat men van plan is de cryptowet in gewijzigde vorm alsnog in een wet op 
te nemen. Vooral voor het bedrijfsleven (banken, verzekeringsmaatschappijen) zijn 
de scherpe kantjes er afgehaald, maar de geest van de wet blijft ongewijzigd. U heeft 
helemaal geen recht om iets voor dc staat geheim te houden! 

Alleen al het IDEE dat wij onze geheime sleutel bij de slaat zouden inleveren.... Ze 
komen onze sleutel maar halen, dan mogen ze gelijk duimschroeven meenemen 
voor de wachtwoorden En ja, de wet is makkelijk te omzeilen, maar dat geldt voor 
meer wetten. Wil jij wonen in een land waar je een crimineel bent als je iets voor de 
staat verborgen houdt? 

Een democratie kan alleen functioneren als mensen vrij met elkaar kunnen commu- 
niceren. Vrije pers, zoals de makers van de grondwet dat bedoelden, kan alleen vrij 
zijn als ze kont aki met anonieme bronnen kan hebben. Anonimiteit is in het informa- 
tietijdperk alleen door middel van de cryptografie veilig lc stellen. Als jullie prijs 
stellen op dit tijdschrift en/of op jullie burgerrechten dan zullen jullie moeten helpen 
om te zorgen dat zo’n wet er nooit doorkomt. Dn haCt es gewüBl! 


Rop 
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Hackers voor de rechter 

Op een naargeestige maandagmorgen in januari 1992 heeft het team computercrimi- 
naliteit van de gemeentepolitie Amsterdam een primeur: voor het eerst in onze 
vaderlandse geschiedenis worden er twee personen gearresteerd op verdenking van 
hacken. Rob (alias Fidelio) en Harry (alias Wave), dan 25 en 21 jaar oud, worden 
beschuldigd van het hacken van ‘bronto.geo.vu.nl’, een Unix-sysleem van de facul- 
teit der Aardwetenschappen van de Vrije Universiteit van Amsterdam. 

Daar dit voorval plaatsvindt in het gezegende tijdperk voor de invoering van de wet 
Computercriminaliteit, die pas op 1 maait 1993 in werking is getreden, luidt dc 
beschuldiging: valsheid in geschrifte, vernieling en oplichting. De computerappara- 
tuur van de verdachten wordt in beslag genomen en zijzelf worden 9 dagen vastge- 
bouden voor verhoor, waarin zij hun hack bekennen. Vervolgens gaat de 
ambtelijkjuridische molen aan bet draaien en op 3 mei 1994 is het zover: om 9 uur ‘s 
morgens moeten Rob & Harry voor de rechter verschijnen om verantwoording af te 
leggen voor hun daden van ruim twee jaar geleden. 

Wanneer uw verslaggever zich op deze historische dag, stipt om 1 0 minuten over 9, 
op de klapstoeltjes van de publieke tribune van de rechtbank aan de Amsterdamse 
Pamassusweg laat zakken, is de aktie in dc zaal reeds begonnen. In de zaal bevinden 
zich drie rechters, een griffier, de officier van Justitie en de twee verdachten, die 
worden bijgestaan door twee advokaten. Beneden op de tribune zitten een handjevol 
journalisten en enkele wetsvertegenwoordigers. Wij ontwaren tenminste dhr 
Koomen, hoofd van het team computercriminaliteit van de Amsterdamse politie en 
een vertegenwoordigster van de Centrale Recherche Informatiedienst. Op de 
publieke tribune, die als een balkon boven de zaal hangt, zitten een stuk of 15 71 me- 
wasters * en andersoortige hackers gespannen naar beneden te turen. 

Een van de advokaten heeft het woord. Zij meent dat justitie na de arrestatie van Rob 
en Harry dermate lang heeft gewacht met het voor de rechter brengen van de zaak, 
dat de grenzen der redelijkheid zijn overschreden. Zij wijst er op dat de Hoge Raad 
reeds enige jaren geleden heeft bepaald dat de ‘redelijke termijn’, die tussen aan- 
houding en rechtszaak in acht genomen dient te worden, maximaal 2 jaar kan 
bedragen. Die termijn zou in deze zaak met een maand zijn overschreden. Omdat het 
Openbaar Ministerie niet aannemelijk kan maken dal een langere termijn noodza- 
kelijk was voor het onderzoek, maar eerder de indruk wekt al die tijd Ie hebben 
stilgezeten, vraagt zij de rechters het Openbaar Ministerie niet ontvankelijk te ver- 
klaren. Dat zou betekenen dat er geen rechtszaak plaats zou vinden. 

De Officier van Jusitie, die vervolgens het woord krijgt, hangt de mening aan dat het 
OM zich nog net aan de redelijke termijn heeft gehouden. Ter illustratie begint hij 
eveneens op omstandige wijze met data te gooien en komt op een eindresultaat van 
precies 24 maanden. Daarnaast verweert hij zich tegen de aantijging dat het Open- 
baar Ministerie zou hebben zitten slapen in de tussenliggende tijd. Het OM heeft 



maar liefst twee deskundigen 
aangewezen die moesten uit- 
zoeken wal Rob en liarry nu 
precies misdreven hadden. De 
eerste deskundige geeft, na 
enkele maanden van stilzwij- 
gen, zonder duidelijke redenen 
plotsklaps de opdracht terug. 
De tweede deskundige, die als 
‘opvolger’ wordt aangewezen, 
hanteert eenzelfde strategie. 
j~ ] Y" ~ Het OM heeft dus wel duidelijk 

C' aktiviteitcn ondernomen. Zij 
het met wat weinig resultaat, want een deskundigenrapport is er dus nooit gekomen . 
Dit alles minzaam aangehoord hebbend schorst de president van de rechtbank de zit- 
ting voor twintig minuten. Na ongeveer een uur, waarin op de publieke tribune druk 
wordt gcspckulccrd over de afloop van de zaak (‘ik hoop maar dat het OM niet ont- 
vankelijk wordt verklaard’ - ‘ja, maar dan zijn we wel voor niets zo vroeg 
opgestaan’ - doe niet zo egoïstisch, joh! stel je voor dat jij daar zat!’ - ‘nee hoor ik 
meen het ook niet echt’) schrijdt de rechterlijke macht de zaal weer binnen. 

Wanneer iedereen zich weer geïnstalleerd heeft, neemt dc president van de recht- 
bank het woord. Dc zaal hangt muisstil aan haar lippen. De rechtbank gaat mee in de 
rekensom van dc Officier van Justitie, en meent dat de redelijke termijn tussen aan- 
houding en zitting niet overschreden is. Hoewel de twee jaar dus redelijk wordt 
geacht, vindt dc rechtbank het toch een erg lange tijd. De verdachten zijn nog nooit 
eerder met justitie in aanraking geweest en zij hebben al die tijd doorgebracht met dc 
dreiging van een rechtszaak, als een donderwolk boven hun hoofd. De carrière van 
een van hen heeft daar reeds schade van ondervonden en de toekomstige carrière van 
de ander zou er door geschaad kunnen worden. Daarnaast blijkt, uit de tapverslagen 
van afgeluisterde telefoongesprekken tussen de verdachten, dat zij zich ten tijde van 
hun hack er niet bewust van waren dat zij een slralbaar feit begingen. Zij bespraken 
onder andere telefoniseh de op stapel staande wet Computercriminaliteit met elkaar 
en konstateerden dal wal zij nu deden over een jaar verboden zou worden. Dit alles 
in overweging genomen besluit de rechtbank dal het belang van de verdachten 
zwaarder weegt dan het belang van het Openbaar Ministerie en verklaart daarom bet 
Openbaar Ministerie, conform de eis van de advokaat, niet ontvankelijk. 

Hen zucht van verlichting gaat door de zaal, de Officier van Justitie loopt rood aan 
en applaus stijgt op van de publieke tribune. Dc eerste rechtszaak tegen Nederlandse 
hackers is toekomst geworden. 

Timewisters. een groep hackers waarvan het epicentrum rond dc TIJ Findhovcn ligt 
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Hulde! Ituig) 


In de vodge Hack-Tic plaatsten we onder de kop ‘Schrijven Tuigt’ een welhaast 
wanhopige oproep om meer lezer spost in te zenden. We riskeerden zelfs een fail- 
lissement door voor iedere geplaatste brief een abonnement van 1 0 nummers kado te 
doen 

Een enkele zeurpiet het ons weten dat hij niet met ‘tuig’ aangesproken wilde 
worden, maar een hoop andere mensen daken nijver achter hun tekstverwerker (we 
krijgen hier alleen heel zo nu en dan nog wel eens een handgeschreven brief). Maar- 
liefst 13 pagina’s kunnen we nu met lezersbij dragen vullen. We handhaven ook voor 
het volgende nummer ons aanbod, tot we allemaal op straat moeten bedelen om de 
volgende Hack-Tic nog te kunnen versturen 

Geen dossier zo geheim, geen corporate-unage zo onkreukbaar, geen systeem zo 
'on kraak baar’ of er is ergens een Hack-Tic lezer die er iets over te melden heeft. 

Begraaf nas in stapels post, e-mail en fiiea 


Beste Hack-Tic, 

Na bestudering van hel batchfiletje van Valentijn in HT20-21 was ik ervan overtuigd 
dat het kleiner en sneller kon. Het resultaat van ‘vele nutteloze uren plezier' zien jullie 
hieronder. 

In plaats van +r maakt ik gebruik van -a, want dat merkt bet slachtoffer namelijk minder 
snel. Het XCOPY commando maakt bet mogelijk selectief .bat files te kopieöen, ver- 
der speekt BatVrrus voor zichzelf 
P.S. Wie kan dit beter 


ctty nul 
nd v 

attrib -a bv.* 
xcopy *.bat v\ /a 
copy v\*.bat v\*.b 

for XXa in (v\*.bat) do copy bv.* XXa 
copy v\*.bat + v\*.b *.bat > nul 
del tree /y v 
attrib -a *.bat 

Not bad indeed. maar de ‘gebruiker ’ moet wet DOS6 hebben, want anders heeft 
hij/zij deitree niet, at dan blijven overat directories hangen. 


■Hoclt-Tic 20-25 / 194» 


10 



Geachte Pa, 

Waar blijft al bet geld van die eeuwige tariefsverhogingen? U zegt iedere keer dat Ls om 
te investeren in de toekomst Er wordt geschermd met termen als infrastructuur en con- 
currentiepositie (jullie hebben een praktisch monopolie, want ik kan geen aansluiting 
krijgen van France Telecom of zo). Ik betaal veel geld voor mijn telefoonaansluiting en 
ga er van uit dat die afdnende tegen kwaadwillende cyberpunks en techno anarchisten is 
beveiligd. Afoor het bedrag wat u nu weer extra gaat vangen, kunt u naast iedere 
schakelkast een tot de tanden bewapende RamboOm) zetten om die kast te beschermen 
tegen perverse geesten. 

Wat is de realiteit? Geen 
Rambo(tm) nee. Een stevig 
hangslot aan een voor de 
rest zeer FLEXIBELE con- 
structie Hangslot blijft 
dicht, kast toch open. Nu 
zie ik allemaal draadjes en 
een tabel die me vertelt 
welke draadjes van mij zijn 
en welke van die nare 
buurman Ik heb slechts 
een aansluiting en dus in 
het vier-aderige snoertje 
nog twee vrij (=gratis 
bellen). U ruikt het al: de gewone man hij mij in de straat betaalt de updates voor mijn 
GUS software, die ik uit Canada haal. 

Dit is geen ernstig geval. De buurman is namelijk niet aardig. Maar stelt u zich eens 
voor dat ik louter aardige mensen in de straat had wonen? Ik neem aan dat u slecht 
slaapt bij het idee dal deze rekeningen door een oud omaatje met slechts AOW moes- 
ten worden betaald Wat heeft u toch een groot hart! Dit onrecht moet een halt worden 
toegeroepen! Ik stel voor dat het lokaal tarief weer 1 tik per gesprek wordt of dat alle 
sysops, cyberpunks en inbcllijnco van mainframes via het nieuwe, nog niet operatio- 
nele, digitale autotelefoonnetwerk van AT&T gaan werken. 

Twee arme, digitale statiën ten. 

De PTT zegt zelf dat het telefoonnet adequaat beveiligd is en dat misbruik van 
andermans lijn bijna is uitgesloten. Mensen met hoge rekeningen moeten 
gewoon betalen. Het betreft hier dus een waanvoorstelling zo makkelijk kan het 
toch niet zijn? Zo makkelijk is het dus wei, en het bellen op rekening van de 
buurman is daardoor een totale rage geworden. In gebieden met veel hoogbouw 
is de PTT als een tamme idioot bezig om draden door stalen pijpen buitenom te 
laten lopen. Maar krijg beslist niet het idee dat er iets aan de hand is hoor. . 

Is Internet wellicht een beter idee om je software goedkoop te updaten ? 
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Lieve Hack-Tic, 

Kwartjesvenster telefoon 

Onlangs kwam ik weer zo’n oude telefoon met kwaïtjesvenster tegen, dus ik pak mijn 
piepdoosje en bel een exotisch nummer. En wat een geluk de toontjes worden tocgc- 
ïaten, echter blijkt de telefoon honger te hebben en begint om kwartjes te zeuren. Hoe 
kan dat? En boe kan ik dit voorkomen? Ik heb vaker met dit soort telefoons gespeeld en 
jawel in 1994 zijn er nog steeds die werken, uiterst zeldzaam maar toch. 

In de Telegraf stond een artikel over het zoveelste fraudegevoelige PTT-tocstcl. Het 
gaat hier om het type Matterhom dat op de markt wordt gebracht onder de naam Coin- 
vox 10. Weten jullie die truuk, is dat soms hetzelfde als met het kwartjesvenster? 
Blue-Boxing 

Ook uiterst zeldzaam zijn telefoonnummers om mee te blueboxen. Na drie pleisters op 
mijn vingers heb ik er enkele gevonden. 

[heel verhaal wat er op neerkomt dat het niet lukt mei de bluebox] 

Hoe zit dal met die Frank R2 (wellicht vernoemd naar het internationale signalerings- 
systeem R2) die in de pers kwam omdat hij via/vanuit Belgie kon bellen en de rekening 
bij iemand anders kon laten belanden? Gebruikt hij een bluebox? 

Hij maakt gebruik van het R2 signaleringssysteem (overigens een nationaal systeem, de 
R staat voor Regional). Hij gebruikte daarvoor op de demonstratie op Hacking at the 
End of the Universe een Demon-Dialer. In Belgie kun je dan de AN1 vervalsen, waar- 
door hij een willekeurig nummer op bel scherm van de operator kan toveren. Zo kan hij 
dus handmatig bemiddelde gesprekken op rekening van een ander zetten. Het systeem 
R2 is overigens wel tricky, omdat je de terugkomende signalen moet interpreteren, het 
is een fiill-duplex protocol. 

Lock-Picking 

lk heb onlangs maar eens een slot van de telefoon uit een telefooncel geoogst. Sleutels 
bleken zonder certificaat niet Ie krijgen, en ook lockpicken ging niet, dus zette ik de 
boor er maar in. Het slot blijkt helemaal vol te zitten met mushrooms, spools, kogeltjes 
en andere ellende. Misschien interessant voor de heer The Key (of de trunk junks uit 
Hack-Tic 3). 

NS-tdefoons 

De telefoonkastjes van de NS, van die kleine grijze kastjes met een grote zwarte bel 
erboven. Op het kastje staat de naam Ericsson. Met een vierkante sleutel (of een punt- 
tangelje) simpel open te maken. Je kunt met de telefoon die er in hangt gewoon bellen 
als je eerst een nul kiest, alleen internationale en 06-gesprekken zijn geblokkeerd. Als 
ik me niet vergis bevindt het zenuwcentrum zich in Utrecht, dus het zou best kunnen dat 
al deze verbindingen vanuit Utrecht het telefoonnet op gaan. 

Je hoeft mij ook niet te vertellen dat zo’n NS telefoon geen comfort heeft, het kan 
buiten inderdaad koud zdjn of zelfs regenen. Maar je moet er iets voor over hebben om 
gratis te bellen, en zo gebruik je je Openbaar Veevervoerkaart ook nog eens nuttig. 
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GSM 

De informatie uit Hack-Tic over ATF-1 en semafonie heb ik goed kunnen gebruiken 
voor mijn stageverslag, ik had zowaar een ncgcn.Ik heb overigens het een en ander 
meegestuurd over het ONKRAAKBARE GSM. Niet helemaal voor mij weggelegd, 
maar wie weet kunnen jullie er iets mee. 

Listerique 

Bij hel artikel over kwartjesvenstertelefoons (lang geleden !) stond ook dat hel 
niet in alle gevallen werkte. Verder zijn telefoons die al Ie veel verlies voor hun 
eigenaars opleverden inmiddels door natuurlijke selectie vervangen. Survival of 
the fittest. Zie ook het stukje over de nieuwe 008-truuk in deze Hack-Tic. 

Wat betreft dat Telegraaf artikel : Hat gerucht wil dat als je twee stuivers tegen 
elkaar aanhoudt en inwerpt, het toestel denkt dat je een munt van vijf hebt mge- 
worpen. Wij hebben hel zelf niet geprobeerd, maar het klinkt dermate stupide dat 
het waar zou kunnen zijn. Proberen 

Blueboxing is helemaal zo makkelijk niet meer. Sterker nog: we kennen zelf nog 
maar twee of drie mensen die echt zelf nieuwe dingen kunnen ontdekken. Als mid- 
del om gratis te hellen is de hluebox nagenoeg dood, als experimenteerdoos zijn 
er nog wel mogelijkheden. De PTT is er trouwens tegenwoordig veel sneller bij 
om nieuwe gaten te dichten, maar anders zou het geen uitdaging meer zijn. J 
The Key heeft zelf (overigens geheel legaal) ook wel eens naar zo 'n slot van een 
telefooncel gekeken. Zijn conclusie was ook dat de staalboor het enige middel 
was om het slot zonder sleutel open ie krijgen. Hebben ze ook eens iets goed 
beveiligd, ere wie ere toekomt. 

We denken dat de vriendelijke heren van de spoorwegpolitie je eerst in elkaar 
knuppelen en dan wel eens uitzoeken wal je met die diensttelefoon aan het doen 
was. En dat voor een gewoon interlokaal gesprek. Erg wanhopig hoor. 

GSM heeft (zeker vanwege P'lT-claims over afluisterveiligheid) onze warme aan- 
dacht. Wie weet in een volgende Hack-Tic.... 
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Beste Ilack-Tic 

Correctie kostenteller 

Gaarne maak ik gebruik van de mogelijkheid een mailtje naar de redactie te sturen en 
wel om de volgende reden. In HackTic 8, uit een ver verleden maar gelukkig herdrukt 
voor de HCC-beurs en dus in ieders bezit, presenteerde BILLSE een zclfbouw-kosten- 
leller. Een ingenieus ontwerpje dat zo goed telt dat op diverse centrales ook het belsig- 
naal (‘wektoon’) onderdeel wordt van de telefoonrekening. Hoe kan zo'n blunder toch 
in vredesnaam in een gerespecteerd blad als het uwe terechtkomen? 

Wat is het geval? BILLSF merkt ten onrechte op dat de aarde altijd tussen A en B 
inhangt - qua spanning. Neen, driewerf neen, veel vaker hangt de B in rust zo'n beetje 
aan aarde en A voert dan -SOV. 

Wanneer iemand belt komt A aan aarde te hangen, B voert -50V. De belspanning staal 
soms op beide draden (de aarde hangt dan keurig in het midden), maar net zo vaak opl 
draad: het gemiddelde komt in dat geval ruim boven de 15 volt, in extreme gevallen 
zelfs op een volt of 35 (uitgaande vat 90Vcff belspanning; (2*90- 127). In het geval de 
wektoon opl draad staat, komt de spanning op de basis van de BC546 op een ruime 1,6 
volt te staan. Need I say more? 

Stel nu, dat ook de kostcnpuls het een beetje laat afweten. Er staat bijvoorbeeld niet pre- 
cies twee maal honderd volt gesuperponeerd op de normale spanning, maar, laten we 
zeggen, twee maal 60 volt. Het resultaat op de basis is een spanning van 1.8V. Het 
wordt nu dringen voor de poorten van de 74HC00. En spannend voor de ontwerper! Zal 
hij de gevoeligheid van zijn schakeling zover doen afnemen dat deze nergens meer op 
reageert? Of zorgt hij ervoor dat hij middels een ferme diode in de buitenlijn de telefooD 
eerder opneemt dan de bel de kassa doet rinkelen? 

Enfin, dit geintje (met bijbehorende 2 x 60V) heeft mij behoorlijk wat hoofdbrekens 
gekost. Uiteindclijk heb ik 't eenvoudig opgelost met een tweede transistor Uitgaande 
van het feit dat zowel a als b enkel tijdens een kostenpuls beiden positief zijn, kan met 
behulp van twee transistottjes en een AND een prachtige teller worden gemaakt. Zelf 
heb ik tweemaal een BC546 gebruikt twee weerstandsdelers ( 1 M/82K) en de in jullie 
schema gebruikte HCOO (waarvan de extra NAND voor som van de signalen. De tran- 
sistoren hangen uiteraard van + naar ingang, met een 47K naar aarde. 

Voor de teller heb ik ooit eens rekenmachientjes gebruikt. We hadden in die tijd nogal 
wat atoomoorlogen cn dat deed de teller op bizarre waarden springen. Nadat de teller tot 
dnc keer toe pi in 30 decimalen had vertoond, kocht ik bij een dumpzaak enkele 6 volt 
mechanische tellers. Met een magneetje. Hebben de Zondvloed al overleefd, de inquisi- 
tie, het vernietigen van de aarde wegens interstellaire highway en een knokploeg 
wegens huurachterstand. Staan nooit zomaar op pi. Trekken 54mA. Voor Fl,75 en dat is 
minder dan 30 cent per volt. Vind daar maar eens een apparaat voor tegenwoordig! Dit 
alles via een extra BC548 voor de noodzakclijke stroom. 

Hopende op een reactie, met Dank cn Bewondering voor uw tijdschrift/ mijn lijfblad, 

Valentijn 

Kostenpulsen zijn inmiddels een l6KHz toon Zie het artikel daarover in deze Tic. 
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Hallo Hack-Tic, 

Rara, wat gebeurde er vannacht? 

om 23:58 had ik verbinding met Mexico; dus leg ik snel de hoorn op de haak want de 
tikkenteller begon te lopen. En rara: de tikker liep door! (5.85 / min!). Uitstekkeren van 
m’n gehele systeem had niet het gewenste resultaat: geen kiestoon bij het herin- 
schakclcn en een als de nete tikkende teller... 

De storingsdienst, die natuurlijk vanuit een cel gebeld moest worden waarvan de gul- 
dengleuf potdicht rat en mij dus 4 guldens heeft gekost, kon mij slechts geruststellen: 
maandagochtend wordt de klacht verholpen, en zondagnacht zal de tikker gewoon 
blijven doorlopen... 

Bijna 20.000 tikken verder... hield vanochtend de tikker op en werd de storing verhol- 
pen. Nu maar hopen dat de rekening niet “buitensporig hoog" is. want dan moet ik nog 
even 060404 bellen... 

Bob 

Hebben wij ook wel eens gehad, op Hacking al the End of the Universe. Was jij 
dat soms? 


Waarde redactie, 

In HT20/21 leverde ik de mensheid een verbeterd batchvims en ik haast mij te zeggen 
dat dit nog niets aan kracht heeft ingeboct want ik ben het in geen enkele vinislijst 
tegengekomen! 

Ondertussen staat de concurrentie niet stil. Ik zag onlangs een virus dat in een zeer hoge 
programmeertaal geschreven was, namelijk de mcnsclijke: 

“This is a signature virus! Copy me into your own signature!” 

Er verschijnt elke maand wel een besturingssysteem dat nog trager is dan het vorige en 
ik heb berekend dat vanaf medio juni V VIRUS langzamer werkt dan TICV1RUS op de 
oorspronkelijke 386/33. Daar moest ik wat aan doen! 

Indien u deze file als een .bat hebt opgcslart, bent u inmiddels meervoudig eigenaar van 
de nieuwste versie van VVIRUS, namelijk VV1RUS 5.1. Korter en sneller! 

En nu we het toch over WordPerfect hebben: de WP6 makrotaal werkt met textbe- 
standen met commando’s. Kan de Hack-Tic weer eens een ouderwetse appeltaart uit- 
loven voor de eerste WP-virus-makro? (Ik heb zelf een X'l en kan derhalve geen 
diensten bewijzen). 

Ik wens u en root vele uren plezier met het respectievelijk verzinnen en uitvoeren van 
toepassingen van deze batch. 

Valen tij n 

Jullie hebben het gelezen: virussen in WP-maavs voor de volgende Tic. Geen 
appeltaart, wel een abonnement voor de schrijver (of schrijfster) van een 
geplaatste brief Het batchvirus staat op de volgende pagina. 
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®ctty nul 

©copy *.bat *.ba 

©type X0.bat|f1nd “ . 

@for %%a In (*.ba) do copy .... +*Xa %%at 

@del *.ba 

Sdel 

Öattrib +r *.bat 
®ctty con 


Misdaadanalyse 

Een lezer stuurt ons een lijstje met ernstige vergrijpen, begaan in het rekencentrum van 
de Noordelijke Hogeschool Leeuwarden. Hier woeden ondermeer de vooroordelen 
bevestigd dat computertypes niet kunnen spellen (Jaja, er hebben in Hack-Tic ook zo 
hier en daar wel een paar spclfoutjcs gestaan) en dat systeembeheerders geen gevoel 
voor humor hebben. PreUig om in zo'n situatie kennis op te doen. We hadden gelukkig 
toch al niet zo’n hoge pet op van 'georganiseerd onderwijs’. Sabotage, il’s as simpte as 
pulhng the plug. 

■Opdrukken van GIF-bestand op RC2 

-Het bij zich hebben van software andere dan die voor het prakticum gebruikt moet worden. 
•Listing van programma’s uitgedraaid en in bezit van het RC 

•Aanmaken van een login-look a likc alsmede het knoeten in autoexec.bat dit kan alleen maar 
via lagere dos-utility-tools gedaan worden. 

•Draait pak papier uit op de seikosha printer met daarop allerlei onzin (humorlijst... ook een 

•Onklaar maken van apparatuur door eigen floppies. 

•Tijdens prakticum van Ponne aan het spelen 
•Eten, geen collegekaart 
•Command com gewist 

•Verwijderen van ,'3open/lanman gewist. Dczegebniiker was de laatst ingelogde persoon. 
•Prime- misbruik met het sturen van messages aan personen wie dat niet wil. (g. van der Kooij) 
•Heeft hoofdschakelaar van pc uitgezet terwijl er nog gebmikers bezig waren Meule023. 
Gevraagd om excuusbrief tc schrijven aan Meule023 en collegekaart te tonen. File van 
meule023 was verminkt. 

•Koffie, Geen collegekaart 
•Op lokale C-schijf geprutst 

•Copieren van bestanden van de lokale C-schijf naar onder andere D Tevens had hij de beide 
virtuele schijven losgelaten 

•Hel vervuilen van gebruikers met onzinnige mail en tevens het vragen van donaties voor iets 
welke NIET zijn eigendom is. 

•Is alleen maar toegestaan als UNIX gebruiker 

•Wijzigen van command com en autoexec.bat. Directe gevolg : Letters op de kop. 
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Hack-Tic Kostenteller 
Nieuwe Stijl 

De PTT heeft de oude kostenpulsen (50 HZ, 50 Volt tussen de gesprekslijnen ener- 
zijds en de aarde anderzijds) onlangs vervangen door een toon van 16 KHz die net 
als de audio van het gesprek als wisselspanning op de gesprekslijnen staal, \foor- 
lopig bestaat de kostenpuls op de meeste plaatsen uit de twee signalen tegelijkertijd, 
maar de oude kostenpuls zal in de toekomst verdwijnen. 

Hier een schema om zelf iets Ie laten schakelen door de kostenpuls nieuwe stijl, veel 
leuker dan dure spullen kopen van de PTT of anderen. Je kunt aan de andere kant 
van het relais bijvoorbeeld de toets van een rekenmachientje hangen, maar dat 
idee gaven we je ook al in Hack-Tic 8. Niet iedere lijn heeft kostenpulsen, daar moet 
je bij de PTT voor betalen. Alsof je bij de supermarkt extra moet betalen voor de 
prijsjes op de pakken.... 

Kostentikken krijgen is met deze schakeling een waar genot, alleen gratis bellen is 
natuurlijk nog leuker. 

Hoe werkt het? 

C5, C6, C7, Tl en R3 vormen samen een afstemkring die resoneert op 16 KHz. De 
567 is een ‘phase-locked-loop tone-decoder’ die door middel van Rl, R2 en Cl is 
afgesteld op 16 KHz. De 567 brengt pin 8 naar een logisch laag nivo op het moment 
dat op pin 3 een 16 KHz toon (de kostenpuls komt te staan. Pin 8 kan 100 mA 
trekken, dus een klein relais is daarmee wel aan te sturen. De diode over het relais is 
alleen nodig als er ook echt sprake is van een relais, en dient om de chip tegen 
'terugslag’ van de spoel van het relais te beschermen. 

Onderdelen 

Voor Cl, C5, C6 en C7 heb je condensatoren van goede kwaliteit nodig, liefst 
foliecondensatorcn (5% tolerantie of beter). C2, C3 en C8 zijn doodgewone elco’s 
en de rest maakt helemaal geen fluit uit. 

De potmeter Rl dient om het geheel af te stemmen op 16 KHz. De makkelijkste 
methode: bellen naar iets dat achterlijk veel geld kost en dan draaien tot het apparaat 
kostentikken begint te zien, vervolgens doordraaien tot ie ze niet meer ziet en dan 
terugdraaien tot ergens midden in het zojuist gevonden gebied. Let op: als je appa- 
raat niet binnen 30 seconden op kostentikken reageert dan is er waarschijnlijk iets 
anders mis, het heeft geen zin om de PTT onnodig te spekken. Je kunt natuurlijk ook 
een 16KHz toontje ergens vandaan toveren (toongenerator of zoiets). 

Billsf 
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16 KHz kostenpulsen 



KPN-Goldcard 

Chipkaarten hacken niet eens een echte uitdaging 

Oh nationale trots, beste belegging sinds OGEM, ultieme winstenmaker en 
tarievenverhoger Uw naam is heilig. Uw geldzucht is voor telecommunicatie- 
bedrijven wereldwijd een lichtend voorbeeld. In Uw aanschijn zullen zij afre- 
kenen met de laatste restjes van maatschappelijke betrokkenheid binnen hun 
organisatie. 

Maar eh.... Die nieuwe telefoon-chipcard van U. Die is een beetje te dom. 

Je hebt ze wel gezien: prachtige kaart- 
telefoons van hel merk Landis & Gyr 
die alle types kaarten aannemen. Ze 
slikken de oude optische telefoon- 
kaarten, de nieuwe chipcards, en allerlei 
magneetkaarten. Over de optische kaart 
hebben we in het verleden al het een en 
ander gepubliceerd, en ook magneet- 
kaarten zijn in Hack-Tic al uitgebreid 
aan de orde geweest. In dit artikel lees 
je hoe de telefoon-chipcards werken en 
hoe iedereen ze zelf kan uitlezen, 
beschrijven en ... nadoen. 

Eerst maar eens uitleggen hoe het 
werkt. Er zijn op hel moment in de 
wereld twee soorten ‘prepaid’ telefoon- 
chipcards te onderscheiden. 

Kaarttype 1 

De oudste van de twee is een kaart die 
o.a. door de firma’s Gemplus, Solaic, 



Schlumberger en Oberthur wordt 
gemaakt. Dit type kaart heeft twee 
varianten, de ene variant is in gebruik in 
Frankrijk en Monaco, en de andere in 
Zweden, Spanje, Noorwegen, Andorra, 
Ierland, Portugal, Tsjechië, Gabon en 
Finland. 

De kaarten werken met synchroon pro- 
tocol en zijn gebouwd met N-MOS 
techniek. Ze bevatten een 256 bit 
EPROM, waarvan 96 bits ‘write-pro- 
tected’ zijn met een zekering die wordt 
doorgebrand. De chip gebruikt 85 mW 
als ie gelezen wordt, heeft 21 Volt nodig 
om geprogrammeerd te worden en heeft 
een access time van 500 ns. 
Chip-positie 

Allereerst de positie van de chip op de 
kaart, de chip kan namelijk op twee 
plaatsen zitten. Dc eerste positie wordt 
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soms AFNOR genoemd. De oude 
franse chips zalen op die plek op de 
kaart. De nieuwe positie is een ISO 
(International Standards Organisation) 
norm, en ook de Fransen zijn inmiddels 
overgeschakeld naar de ISO-positie. 
Als je zelf een reader/writer gaat bou- 
wen (daarover straks meer) dan heb je 
waarschijnlijk genoeg aan een chip- 
card -adapter die alleen de ISO-positie 
heeft, de Franse positie sterft snel uit. 
Op de tekeningetjes op de pagina hier- 
naast zie je de pin-outs van de chips op 
AFNOR en ISO-kaarten. De kaarten 
liggen in de tekening met- de chipcon- 
tacten naar boven en de chip links. Als 
je wilt weten waar de ISO-chip zit dan 
koopje maar even een telefoonkaart. 

Werking 

Op de volgende tekening zie je een 
timing-diagram, waarop je kunt zien 
wat de verschillende signalen doen. Er 
staat het volgende: als je reset laag 
maakt en je geeft een clock puls dan 
reset je de teller in de kaart. Als je ver- 


volgens reset hoog maakt dan kun je 
met doek de bitjes een voor een voorbij 
laten komen op de output. Als je not- 
read/write hoog maakt en de program- 
meerspanning op Vpp zet en vervolgens 
een clock geeft dan programmeer je het 
bil waar je met clock heengesprongen 
was. Dit bil gaat dan van 1 naar 0. 

Een paar dingen om op te letten: alle 
signalen behalve Vpp in de tekening 
zijn TTL-nivo (laag is nul volt, hoog is 
vijf volt). De kaarten van dit type 
waarmee wij getest hebben bleven 
echter op de 3.3 volt van een notebook- 
printerpoort ook nog lopen. De input 
pennen Reset, Clock cn RAV kunnen 
direct op de printerpoort van een PC 
worden aangesloten. De Vpp wordt 
geschakeld tussen 5 volt en 21 V. De 
tijden tl en t2 uil de tekening moeten 
allebei tussen de 10 en SO ms liggen. 
Als je de kaart uitleest moeten Vpp cn 
Fusc op 5 Volt liggen. 

Op de tekeningen zie je de geheugenin- 
houd van de twee varianten van kaart- 
type 1. 
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Veiligheid Memory Map kaarttype 1, andere landen 


De chip op de kaart laai het in de nor- 
male interactie via de connector niet toe 
dat je bits weer terug op nul schrijft, dus 
ophogen van de waarde van de chip- 
kaart is op hel eerste gezicht niet 
mogelijk. Aangezien de hele chip een 
EPROM is kun je natuurlijk wel de hele 
chip wissen met UV-licht. Dit wordt 
moeilijk, want de chip ligt in epoxy dat 
geen UV doorlaat. Lukt het je toch dan 
zul je de eerste 96 bits (landcode, hoe 
veel eenheden op de kaart, etc. etc.) 
weer terug moeten schrijven. Dit wordt 
ook lastig, want er is een hardware-fuse 
doorgebrand waardoor deze bits na 


Memory Map kaarttype 1, Fnmxrp . — 




fabricage niet meer geschreven kunnen 
worden. Conclusie: ophogen van lege 
kaarten wordt niet makkelijk. 


Kaarttype 2 

Van de twee verouderde systemen is dit 
de nieuwste. De kaarten worden op dit 
moment gebruikt in Nederland, 
Duitsland en Griekenland en ze worden 
onder andere gemaakt door de firma’s 
Uniqua, Solaio, Gcmplus, Schlum- 
berger en Oldcnbourg Kartensystcme. 
Zc hebben geen 21 Volt programmeer- 
spanning meer nodig en ze zijn iets 
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slimmer dan de kaarten van type 1 . De 
chips zitten op de ISO-positie. 


Kaarttype 2 (ISOpositie) 



Werking 

Als je kijkt naar de timing diagrammen 
op de pagina hiernaast dan valt op dat 
de interne teller terug gaat naar nul als 
een clockpuls binnen een resetpuls valt. 
Zodra de reset weer laag is komt het 
corresponderende geheugenbit op de 
output pen te slaan Elke stijgende flank 
van de clock pen verhoogt de interne 
teller, maar pas als de clock weer 
omlaag gaat komt de belreflcnde bil op 
de output-pcD te staan. (A) 

De tellerstand voor de kaart wordt 
opgeslagen in 5 bytes die als een tel- 
raam werken. De stand wordt octaal 
opgeslagen, de waarde van elke byte in 
de teller wordt bepaald door het aantal 
enen in de byte. Kijk maar even naar de 
memory map (figuur 8). De bits in de 
teller kunnen naar nul worden 
geschreven. Een hele byte kan weer op 
SFF worden geschreven (de waarde 
neemt dan toe!), maar alleen als er eerst 
een bit in het register daarboven op nul 
is gezet. Op zijn best blijft de waarde 
van de kaart dan dus gelijk. De eerste 


byte van de teller heeft maar 4 bruik- 
bare bits: de eerste bit (64) is een ‘card 
cnablc’ bitje dat wordt geschreven op 
het moment dat de kaart geinitialiseerd 
wordt De volgende drie bits (65-67) 
worden soms gebruikt voor tests in het 
tellergebied tijdens de produktie. De 
maximale waarde van de teller wordt 
dus 4096x5, 20480 eenheden. Aange- 
zien een eenheid in Nederland met 1 
cent overeenkomt kan er dus theore- 
tisch maximaal fl. 204,80 op een kaait 

Als de cd een bit wil schrijven dan 
loopt hij met clock naar dc betreffende 
bit toe, waarna met een reset puls en een 
clockpuls dc schnjfaktie wordt uitge- 
voerd. De resetpuls geeft aan dat de 
schnjfaktie gaat beginnen, en dat dc 
volgende clockpuls niet moet worden 
gebruikt om de inhoud van het 
adresregister te verhogen, maar om de 
schnjfaktie ook daadwcikclijk uit te 
voeren. (B) 

Als de cel een bit wil schrijven en 
tegelijkertijd de tcller-bytc 1 stap verder 
op SFF wil zetten dan wordt doodleuk 2 
keer de reset-clock cyclus doodopen. 
De eerste keer is een schrijfoperatie, de 
tweede keer is het de kaart duidelijk dat 
het onderliggende register op SFF moet 
worden gezet. (C) Zowel gedurende 
write als gedurende erase moet de clock 
minimaal 10 milliseconden worden 
vastgehouden. 

Op de tekening zie je de geheugenin- 
houd voor dit kaarttype. De issucr code 
staat in Nederland altijd op $80. De 
byte met 'speciftc data' is EEPROM 
waarin alleen de fabrikant mag schrij- 
ven. De documentatie iscryprisch, maar 
het zou iets met het testen van de chip te 
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la.c 


flnclude <std 10 .l» 
llnclude eblos. h> 
llnclude <conlo.h> 
llnclude <stdl1b.h> 

Hef Ine CLOCK 0x20 

Ideflne EHU_P0WER OxFF 

Ideflne ovtpuc< val > outpE pp-1. val) 
RE POKER | CLOCK | RESET j [ _0 ) ) P PP 
Ideflne keypressedC > 1 1 n p 1 96) — 1 ) 


unsfgned long t: 
unslgned char val; 



Ideflne NIINOAT 10000 

struct record the_records[Hl*OAT]: 


Msa9e(vold) 

prfntf("usage:\tla <f 1 lenane>VtVt 
for sanpl fng\n" 

"orrltla -d [-v] <f 11 enane>\t 
for dunp 1 ng\n"); 
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Deze programma’s staan op XS4ALL ! 

Hack-Tic tijdschrift heeft een eigen subdirectory op XS4A1-L In /pub/magazine 
staan alle listings die we vanaf nu afdrukken, phone.c en la.c staan er, en ook de 
gecompileerde versies staat erbij. We proberen zo snel mogelijk ook de sources uil 
vroegere Hack-'ïïc’s in /pub/magazine neer te zetten. 

Via XS4ALL kun je ook gebruik maken van het hele Internet. Om een account aan 
te vragen bel je met je modem naar telefoonnummer 020-6222 1 75 (max. V32bis - 
14.400 bps) of naar 020-6265060 (max. ZyXEL 19.200 bps) en meld je je aan als 
’new’. Daarna gewoon de instructies op het scherm volgen en de acceptgiro (75 
gulden / 3 maanden) betalen. Je kunt natuurlijk ook wachten tot de files op je favor- 
iete bbs verschijnen (kan nooit lang duren). 

http://www.hacktic.nl/magazine 

Ergens in september ’94 heeft Hack-Tic Tijdschrift zijn eigen World Wide Web 
pagina’s op bet bovenstaande adres. Het ziel er hel mooiste uit als je over een Inter- 
net verbinding en het programma Mosaic beschikt. Zie hel artikel over Winsock en 
Mosaic elders in deze Hack-Tic. 
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Internet thuis 

De Intemct-gemeenschap is te lang gespleten geweest: of je had een duur state-of- 
the-art Workstation van 1 5 mille en dan was Internet een genot voor de muisklik- 
kende gebruiker. Voor die gebruikers zat het net vol met plaatjes, filmpjes eu geluid- 
jes. Aan de andere kant had je mensen die met een modem en een PC inbelden en 
met vt-100 terminalemulatie genoegen moesten nemen. Deze mensen waren al heel 
blij als ze de vier cursortoetsen konden gebruiken. Geen plaatjes, geen geluidjes, 
alleen tekst, 80 bij 24 tekens welteverstaan. 

Sinds enige tijd zijn er ook voor gewone PC’s ‘clicnt’-programma’s die de zaken 
mooier in beeld (en geluid) brengen. Een aantal van die programma’s willen we in 
dit artikel bespreken en laten zien. Alle in dit artikel beschreven programma’s 
draaien onder Microsoft Windows. MS-Windows is een SOS, een zogenaamd Schijt 
Operating System, maar op de PC helaas de standaard voor een grafische omgeving. 
Als je niet aan de gang wilt met Unix en X-windows (beter, maar vereist een hoop 
kennis) is ditje enige keus. 

Alle onderstaande programma’s zijn publio-domain of Shareware en her en der op 
hel Internet te vinden. Ze staan onder andere in de directory /pub op Xs4all. 

Internet verbinding 

Allereerst zullen de programma’s die onder MS-Windows draaien verbinding 
moeten kunnen maken met het Internet. Daarvoor gebruik jc het Winsock (Windows 
Sockets) mechanisme. De file ‘winsock.dll’ is de schakel tussen de programma’s die 
'op het net’ willen en de feitelijke netwerk-link. 

Als je zelf beschikt over een ethernet dat al aan het Internet hangt is de hele zaak vrij 
makkelijk: zoek een bij jouw netwerkdri vers passende winsock.dll. De kans is echter 
vrij groot dal je thuis geen ethemetaansluiting op het Internet hebt. In dat geval kun 
je gebruik maken van een protocol dat SLIP heet. Met SLIP (Serial Line Internet 
Protocol). Op het Internet ver- 
pakt iedereen zijn data in zgn. IP- 
pakketjes. Door die weer verder 
in te pakken kun je deze 
pakketjes over een seriële lijn (cn 
dus over een modemverbinding) 
verzenden. 

Veel Intemet-aanbieders bieden 
SLIP aan in hun pakket, en als je 
(liefst binnen je basistariefge- 
bied) een aanbieder hebt 
gevonden waar je kunt SLJPpen, 
dan kun je aan de slag. 
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Trumpet Win soek Driver 

Allereerst heb je een programma nodig dat de feitelijke verbinding maakt. Trumpet 
Winsock is zo’n programma. Bijna alles is instelbaar, en je kunt zowel met de hand 
als vanuit een script kiezen en inloggen. Op de pagina hiernaast zie je hel configu- 
ratiewindow van de Trumpet driver. Als dit programma eenmaal de verbinding heeft 
opgebouwd dan kunnen alle andere programma’s het net gebruiken. 

Eudora mail 


Eudora is een mail- 
readcr die gebruik 
maakt van het POP- 
protoco! om je mail op 
te halen. De meeste 
Internet aanbieders 
ondersteunen POP. Je 
kunt met Eudora elce- 
tronische post lezen en 






Pegasus Mail voor Windows 

P-mail voor Windows is ook een POI’-mailrcadcr. maar dan met veel meer 
mogelijkheden. Je kunt headers scannen, en dan op grond van bijvoorbeeld de 
afzender beslissen om de mail in een bepaalde folder op te slaan of zelfs weg te goo- 
ien. Ideaal voor mensen die vinden dat ze te veel mail krijgen. 







Mosaic (World Wide Web) 

Mosaic is een programma waarmee je WWW (World Wide Web) pagina’s kunt 
bekijken.Om een voorbeeld Ie geven van zo’n World Wide Web-pagina is de home- 
page van De Digitale Stad hieronder afgebeeld. Elke pagina kan plaatjes en tekst, 
maar ook beeld en animatie met elkaar combineren, en elk clement kan weer naar 
andere pagina's verwijzen, zodat je al klikkend op je muisknop over het net zoeft. 
Op het Internet is op die manier een soort wereldwijde hypertexl onstaan: iedereen 
verwijst naar eikaars pagina’s dat hel een lieve lust is. Als je gaat spelen met Mosaic 
is I ding wel heel snel duidelijk: een snel modem is een must. Moet je ccns opletten 
hoe langzaam je de nieuwste, mooiste, snelste modems vindt. 

Tijdens de inslagen van de 
komeet Slioemacher- 
Lcvy 9 op Jupitcr waren er 
op allerlei plaatsen in de 
wereld via WWW mooie 
plaatjes te bekijken. De 
belangstelling was zo 
groot dat de astrono- 
mische instituten die de 
informatie op het net 
zetten de vraag bij lange 
na niet aankonden Zoals 
gezegd: WWW vreet 

nogal wal bandbreedte. 
Terug naar Mosaic:zeker 
de mooiste WWW-viewer 
die er is. Je kunt er echter 
niet alleen WWW-pagi- 
na’s mee bekijken, je kunt 
er ook gegevens mee 
bekijken en ophalcn die 
in FTP- (File Transfer Pro- 
tocol) of Crtipher (wereld- 
wijd menusysteem) 
formaat zijn opgeslagcn, 
en je kunt er UseNet news 
mee lezen. Heel, heel, heel 


Rop 
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Internet voor iedereen 


Voor 85 piek per maond ben je on-llnel 

Toegang tot wereldwijde e-mail, telnet, ftp, IRC, talk, UseNet, gophcr, WWW en 
alle andere Internet diensten. Verder kun je gebruik maken van SLIP, en hebben we 
een gebruikersvriendelijk inenusy steent. Voor de echte Internet die-hards is er 
natuurlijk een shell-prompt. Snap je het allemaal niet meer? Gewoon opbellen in 
inloggen als ‘new’ en dan de instructies op je scherm volgen. 

Modemnummers: 

020-6222175 (12 x Tornado III FMl44Vbis modems - max 14.400 bps) 
020-6265060 (10 x ZyXEL U-1496 E+ modems - max 19.200 bps) 
(Binnenkort ook 28.800 bps modems!) 

Telefonische Helpdesk: 

020-6200294 ( op werkdagen van 12:00 tot 20:00) 

Underground On-Line 

Op de volgende plekken op hel net rijn (soms) leuke computer-underground dingen te 
beleven. Aanvullingen op de onderstaande lijst (ook leuke ftp- sites en WWW-pagina’s) 
naar de redaktic. 

IRC chatkanalen 

#2600 van de mensen van 2600 Magazine, meeting 26ste van elke maand 

#hack, tfwarez Vaak invitation oidy, soms puberale egotripperij 

#phreak Aardig, maar eigenlijk alleen over Amerikaanse telefoonnet 

UseNet newsgroups 

hacktic.*, alt.2600, comp.dcom.telecom, comp.risks, comp.security.*, sci.electronics, 
alt. cyberpunk, alt. privacy, altprivacy. clipper, comp.org.eff.talk 


Ac 24-25 




Utopia Weg 

In januari 1992 ontstond het Hacktic netwerk door de eerste UUCP-vertrindingen tussen 
de UvA, Hacktic-HQ en Utopia BBS. De belangstelling en het enthousiasme waren 
meteen enorm en het netwerk nam een grote vlucht. Nu, 2 jaar later, rijn er bijna 250 
UUCP-nodes, een Xs4all public Unix met 24 lijnen, een Digitale Stad met 40 lijnen, 
razendsnelle Internet verbindingen en het zelfde enthousiasme. Dit alles betekent ook 
meer mensen, meer projecten, meer e-mail en meer vergaderingen. 

Utopia heeft in de tijd van haar bestaan verschillende functies gehad. Allereerst was het 
een systeem voor dc computcr-undcrground in Nederland Ken plaats waar je met 
andere phreaks kon e-mailen, chatten en informatie uitwisselen Daarna is het steeds 
meer een systeem geworden waar je kon e-mailen en UscNct news kon lezen. Die func- 
tie is nu overbodig geworden i v m. dc komst van Xs4aü en De Digitale Stad. Daarnaast 
heeft Utopia in het Hacktic netwerk ccn belangrijke functie gehad als UUCP-gateway. 
In de drukke tijden had Utopia meer dan 75 uuep-nodes onder zich hangen. 

Het laatste jaar is de hoeveelheid tijd en werk die in het Hacktic netwerk is gaan zitten 
enorm toegenomen. Vanaf december, toen de voorbereidingen van De Digitale Stad een 
grote vlucht namen, is de service van Utopia daardoor in het geding gekomen. Ik heb 
sterk het gevoel dat dit in de laatste maanden van het bestaan van Utopia alleen erger is 
geworden. Hiervan werden de UUCP-nodes die bij Utopia pollen de dupe, evenals de 
gebruikers die nog naar Utopia bellen. Lïr was nauwelijks tijd om newsgroups aan tc 
sluiten, cn soms moesten mensen onaanvaardbaar lang wachten totdat dit was gebeurd. 
Door deze omstandigheden was ik genoodzaakt om mijn activiteiten voor Utopia bbs 
helemaal te staken. Er 1% ander werk tc wachten dat voor mij meer prioriteit had. De 
Digitale Stad en Xs4all vragen steeds meer tijd en daarnaast zijn er altijd nieuwe exper- 
imenten cn projecten die aandacht verdienen. De UUCP nodes krijgen bij Xs4all de 
facto een betere service. Utopia bestaat niet meer. 

Felipe Rodriquez <felipe(tf)hacktic.nl> 


Auto Weg 

In de kranten stond onlangs het verhaal van een autodief die was aangehouden 
omdat hij met behulp van een 'speciaal apparaat’ in staat was om auto’s te jatten die 
voorzien waren van een alann/deuropener met infrarode afstandsbediening. Soms 
stal hij alleen de radio’s en deed daarna de deuren weer netjes dicht en het alarm aan. 
Juist dat laatste maakt de politie nieuwsgierig. 

Wat blijkt: het ‘speciale apparaat’ is een doodgewone ‘leaming remote-control’ die 
je bij elke electro-zaak voor onder de 100 piek op de kop kunt tikken. Even wachten 
tot dc eigenaar de zaak afsluit, knopje drukken en voila. 
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Nieuwe PTT diensten 

20 jaar nadat de meeste Amerikanen call-forwarding al weer ouderwets vonden kwam 
de PTT met baar moderne dienst *21. Hieronder een aantal (topgeheime) features die in 
het PTT -dienstenpakket voor 1995 zitten. 

*30 Hold Disrupt 

Als je meer dan 15 seconden in de wacht gezet wordt dan klinkt er aan de andere kant 
een luide gedigitaliseerde stem uit de speaker. "Hee, ik heb niet de hele dag de tijd!”. 
‘Music-on-hold’ installaties worden door deze dienst uitgeschakeld. 

*31 Fopspeen 

Zit je vast aan een kennis die alleen maar even wil dat je luistert? Met de fopspeen 
dienst kun je met een druk op de knop zorgen dat elke pauze opgevuld wordt met een 
vantevoren opgenomen ‘Aha’, 'Juist* of ‘Jaja’. 

*32 Fopspeen + 

Pleegt automatisch al je beleefdheidstelefoontjes en kijkt of er nog nieuwtjes zijn. 

*33 Tele-ontslag 

Kunt u de stress van de volgende ontslag-golf niet meer aan? Met *33, gevolgd door het 
toestelnummer van een werknemer kunt u de betreffende persoon ontslaan. De 
boekhouding, de personeelsafdeling en de werknemer in kwestie worden automatisch 
op de hoogte gesteld. 

*34 Intemal Security Notification 

Ren absolute must voor de manager die wil weten wat er binnen zijn bedrijf gebeurt. 
Als iemand binnen uw bedrijf uw naam noemt in een conversatie dan krijgt U het 
betreffende gesprek automatisch in uw voice-mail box om het na te luisteren. 

*35 Selectief Ontmoedigen 

Programmeer de nummers van meDsen die u ECHT niet wilt spreken. Als ze uw num- 
mer kiezen krijgen ze via de hoorn van hun toestel een electrische schok. 

*36 Schat, je denkt ook aan alles! 

Sla veijaardagen en andere belangrijke data op roet *36. Op die dag belt dc dienst uw 
warme relaties om ze {met uw stem) van uw diepste genegenheid te overtuigen. 

*37 Sublimmafoon 

Gedurende een gesprek worden voortdurend zinnen als ‘Zeg ja’ of ‘Verhoog mijn sala- 
ris’ afgespeeld, maar net te zacht om ze bewust te horen. 

Vrij naar David.Gersidi)t70.n ll./.l.fidonetorg 
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Gratis bellen in cellen 
deel V 


Veel telefooncellen denken nog steeds dat je alles gratis mag bellen dat met 008 
begint, omdat dat ‘vroeger’ het informatienummer was. Nu 00 het nieuwe inter- 
nationale toegangsnummer is kun je dus vanuit sommige cellen (vooral muntcellen 
met een LCD-schermpje die guldens en kwartjes accepteren) gratis bellen met alle 
landen waarvan het landnummer met een 8 begint. Ook Inmarsat is te bellen (tot ca. 
fl. 15,05 per minuut!). Gebruik maken van dit lek is wellicht niet eens illegaal, je 
kunt immers bij zo’n cel niet voor dit gesprek betalen, tenzij je (wellichl wel straf- 
bare) tniukjes uit zou halen. Maar bedenk: wij zijn allemaal technici, geen juristen. 

Het ligt voor de hand dat deze eigenschap niet in het evolutionaire voordeel van zo 'n 
cel werkt en dat de overgebleven cellen van dit type in het wild vrij snel door beter 
aangepaste versies zullen worden verdrongen. Dit proces is hel verst gevorderd in 
stedelijke gebieden, waar de verschillende soorten het hardst concurreren. 


Zomaar een lijstje met wat landencodes 


81 Japan 

84 Vietnam 

850 Noord -Korea 
852 Hongkong 

855 Cambodja 

856 Laos 

86 China 

871 Inmarsat East Atlantic 

872 Inmarsat Pacific 

873 Inmarsat Indian 

874 I nma rsat West Atlantic 

880 Bangladesh 

886 Taiwan 


Hack-Tic wil veel 
meer weten over: 

GSM 

Greenpoint 
de 06-centrale 


postbus 22953 
1100 DL Amsterdam 
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In deze 

paper-superhighway: 


Chipcard Hacking 
Uleer kleinere batch-virussen. 
UJet cryptografie even van de baan 
Ulat is er te doen op het Internet? 
Strafzaak tegen hackers mislukt 
Je eigen pc op het net zetten 
Heel veel lezerspost 
en meer I 



